ウェブマネーの不正利用は「幻の魚イトウ」級 - ockeghem(徳丸浩)の日記
購入画面のURLの一部を書き換えると、実際の購入ポイントよりも少ない支払金額で決済できてしまうシステムの欠陥
1万円分を申し込んでいるのに、振り込みは1000円ですむように、URL欄の文字列を操作するなどしていた
hiddenフィールドにして隠したつもりが、GETで渡してたんでバレバレでした、ってことか。むー、出来ればこういうサイトを作る技術者こそ、「幻」でいて欲しかった。
購入画面のURLの一部を書き換えると、実際の購入ポイントよりも少ない支払金額で決済できてしまうシステムの欠陥
1万円分を申し込んでいるのに、振り込みは1000円ですむように、URL欄の文字列を操作するなどしていた
hiddenフィールドにして隠したつもりが、GETで渡してたんでバレバレでした、ってことか。むー、出来ればこういうサイトを作る技術者こそ、「幻」でいて欲しかった。